4.5.1 監査ログ機能を使用するときの定義の変更
監査ログ機能を使用する場合,次の定義ファイルにオペランドを追加する必要があります。
-
ログサービス定義(%DCDIR%\conf\LOGファイル)
log_audit_outオペランド
log_audit_pathオペランド
log_audit_sizeオペランド
log_audit_countオペランド
log_audit_messageオペランド
-
rapリスナーサービス定義(%DCDIR%\conf\GUIRAP\RAPサービス名ファイル)
log_audit_out_suppressオペランド
log_audit_messageオペランド
-
ユーザサービスデフォルト定義(%DCDIR%\conf\USRRCファイル)
log_audit_out_suppressオペランド
log_audit_messageオペランド
-
ユーザサービス定義(%DCDIR%\conf\ユーザサーバ名ファイル)
log_audit_out_suppressオペランド
log_audit_messageオペランド
- 〈この項の構成〉
(1) ログサービス定義の変更
形式
set log_audit_out = Y|N 〜《N》 set log_audit_path = 監査ログファイルの出力先フォルダ 〜〈1〜63文字のパス名〉《%DCDIR%\auditlog》 set log_audit_size = 監査ログファイルの最大サイズ 〜〈符号なし整数〉((1〜2047))《10》(単位:メガバイト) set log_audit_count = 監査ログファイルの最大数 〜〈符号なし整数〉((1〜256))《2》 set log_audit_message = 監査ログを取得する項目のメッセージID〔,監査ログを取得する項目のメッセージID〕・・・ 〜〈符号なし整数〉((33400〜99999))
説明
- ●log_audit_out
-
監査ログ機能を使用するかどうかを指定します。
- Y
-
監査ログ機能を使用します。
- N
-
監査ログ機能を使用しません。
Yを指定したときだけ,以降で説明するオペランドの指定が有効になります。
- ●log_audit_path
-
監査ログ機能を使用する場合に,監査ログファイルを出力するフォルダを絶対パスで指定します。
絶対パスを指定する場合,次のことに注意してください。
-
共有ディスク上のフォルダは指定しないでください。
-
指定したパスを構成する各ディレクトリのアクセス権限は,Everyoneグループがフルアクセスできる権限が必要です。
-
監査ログファイルを格納できるディスク容量が必要です。
なお,最下層のフォルダは,dcauditsetupコマンドによって作成されますが,上位フォルダは事前に準備しておく必要があります。
監査ログファイルを格納するフォルダに必要なディスク容量の計算式を次に示します。
ディスク容量(単位:メガバイト)= 監査ログファイルの最大サイズ×監査ログファイルの最大数
このオペランドは,log_audit_outオペランドにYを指定した場合に有効です。
-
- ●log_audit_size
-
監査ログ機能を使用する場合に,監査ログファイルの最大サイズを指定します。監査ログファイルのサイズが指定値に達した場合には,出力先ファイルを切り替えます。
このオペランドは,log_audit_outオペランドにYを指定した場合に有効です。
- ●log_audit_count
-
監査ログ機能を使用する場合に,監査ログファイルの最大数を指定します。
監査ログの出力先ファイルを切り替える時点で,ファイル数(ログファイル数+バックアップログファイル数)がこのオペランドの指定値を超える場合は,最も古いファイルが削除されます。
このオペランドの指定値とバックアップログファイル名の対応を次の表に示します。
- 1
-
バックアップログファイルは作成されません。
- 2〜256
-
audit001.log〜audit255.log
このオペランドの指定値が大きくなると,出力先ファイル切り替え時のオーバヘッドが大きくなるため注意してください。
このオペランドは,log_audit_outオペランドにYを指定した場合に有効です。
- ●log_audit_message
-
監査ログを取得する項目のメッセージIDを33400〜99999の範囲で指定します。指定できるメッセージIDは最大2048個です。
このオペランドで指定できるメッセージIDについては,「(5) log_audit_messageオペランドで指定できるメッセージIDと監査イベントの対応」を参照してください。
なお,このオペランドは,ユーザサービス定義,rapリスナーサービス定義,およびユーザサービスデフォルト定義でも指定できます。指定値の優先順位は次のとおりです(1.>2.>3.)。
-
ユーザサービス定義またはrapリスナーサービス定義
-
ユーザサービスデフォルト定義
-
ログサービス定義
このオペランドは,log_audit_outオペランドにYを指定した場合に有効です。
-
(2) rapリスナーサービス定義の変更
形式
set log_audit_out_suppress = Y|N 〜《N》 set log_audit_message = 監査ログを取得する項目のメッセージID〔,監査ログを取得する項目のメッセージID〕・・・ 〜〈符号なし整数〉((33400〜99999))
説明
- ●log_audit_out_suppress
-
rapリスナーおよびrapサーバから出力される監査ログを抑止する場合に指定します。
- Y
-
rapリスナーおよびrapサーバから出力される監査ログを抑止します。
- N
-
rapリスナーおよびrapサーバから出力される監査ログを抑止しません。
このオペランドは,ログサービス定義のlog_audit_outオペランドにYを指定した場合だけ有効です。
- ●log_audit_message
-
TP1/LiNKが取得する監査ログのうち,rapリスナーサービス定義に指定できる監査ログのメッセージIDを指定します。指定できるメッセージIDは,最大2048個です。
このオペランドで指定できるメッセージIDについては,「(5) log_audit_messageオペランドで指定できるメッセージIDと監査イベントの対応」を参照してください。
このオペランドを省略し,ユーザサービスデフォルト定義でも指定を省略した場合,ログサービス定義の値が仮定されます。このオペランドは,ログサービス定義のlog_audit_outオペランドにYを指定し,rapリスナーサービス定義のlog_audit_out_suppressオペランドにNを指定した場合に有効です。
なお,rapリスナーサービス定義を変更したあと,[RAPサービス環境]ウィンドウで,対象のRAPサービスの[RAPサービス環境設定]ダイアログボックスで,[上書き保存(V)]ボタンをクリックしてください。
(3) ユーザサービスデフォルト定義の変更
形式
set log_audit_out_suppress = Y|N 〜《N》 set log_audit_message = 監査ログを取得する項目のメッセージID〔,監査ログを取得する項目のメッセージID〕・・・ 〜〈符号なし整数〉((33400〜99999))
説明
- ●log_audit_out_suppress
-
ユーザサービス定義のlog_audit_out_suppressオペランドの指定を省略したときに設定される値を指定します。
- ●log_audit_message
-
ユーザサービス定義のlog_audit_messageオペランドの指定を省略したときに設定される値を指定します。
このオペランドで指定できるメッセージIDについては,「(5) log_audit_messageオペランドで指定できるメッセージIDと監査イベントの対応」を参照してください。
(4) ユーザサービス定義の変更
形式
set log_audit_out_suppress = Y|N 〜《N》 set log_audit_message = 監査ログを取得する項目のメッセージID〔,監査ログを取得する項目のメッセージID〕・・・ 〜〈符号なし整数〉((33400〜99999))
説明
- ●log_audit_out_suppress
-
このユーザサーバから出力される監査ログを抑止する場合に指定します。
- Y
-
このユーザサーバから出力される監査ログを抑止します。
- N
-
このユーザサーバから出力される監査ログを抑止しません。
このオペランドは,ログサービス定義のlog_audit_outオペランドにYを指定した場合だけ有効です。
- ●log_audit_message
-
監査ログを取得する項目のメッセージIDの番号を33400〜99999の範囲で指定します。指定できるメッセージIDは最大2048個です。
次に示す監査ログを取得する項目のメッセージIDを指定できます。
-
TP1/LiNKが取得する監査ログのうちユーザサービス定義に指定できる監査ログのメッセージID
-
UAPで任意に取得する監査ログのメッセージID
このオペランドで指定できるメッセージIDについては,「(5) log_audit_messageオペランドで指定できるメッセージIDと監査イベントの対応」を参照してください。
このオペランドを省略し,ユーザサービスデフォルト定義でもlog_audit_outオペランドの指定を省略した場合,ログサービス定義の値が仮定されます。
このオペランドは,ログサービス定義のlog_audit_outオペランドにYを指定し,ユーザサービス定義のlog_audit_out_suppressオペランドにNを指定した場合に有効です。
-
(5) log_audit_messageオペランドで指定できるメッセージIDと監査イベントの対応
log_audit_messageオペランドで指定できるメッセージIDと,監査イベントの対応を次の表に示します。
|
監査イベント |
log_audit_messageオペランドを指定する定義 |
メッセージID |
||
|---|---|---|---|---|
|
ログサービス定義 |
ユーザサービス定義 |
rapリスナーサービス定義 |
||
|
TP1/LiNK開始 |
○ |
− |
− |
KFCA33400-I |
|
TP1/LiNK待機状態 |
○ |
− |
− |
KFCA33401-I |
|
TP1/LiNK正常終了 |
○ |
− |
− |
KFCA33402-I |
|
TP1/LiNK異常終了 |
○ |
− |
− |
KFCA33403-E |
|
プロセスサービスの重大なエラー |
○ |
− |
− |
KFCA33404-E |
|
ユーザサーバ開始 |
○ |
− |
− |
KFCA33405-I |
|
ユーザサーバ正常終了 |
○ |
− |
− |
KFCA33406-I |
|
ユーザサーバ異常終了 |
○ |
− |
− |
KFCA33407-E |
|
ユーザサーバ閉塞 |
○ |
− |
− |
KFCA33408-I |
|
ユーザサーバのサービス閉塞 |
○ |
− |
− |
KFCA33409-I |
|
クライアントユーザ認証成功 |
○ |
− |
− |
KFCA33410-I |
|
クライアントユーザ認証失敗 |
○ |
− |
− |
KFCA33411-W |
|
サービス関数の実行開始 |
○ |
○ |
○ |
KFCA33412-I |
|
サービス関数の実行完了 |
○ |
○ |
○ |
KFCA33413-I |
|
不正な電文の破棄 |
○ |
○ |
○ |
KFCA33414-W |
|
RPCの呼び出し完了 |
○ |
○ |
○ |
KFCA33415-I |
|
RPC応答の受信(dc_rpc_poll_any_replies関数の使用時) |
○ |
○ |
− |
KFCA33416-I |
|
rapの不正な電文の破棄 |
○ |
− |
○ |
KFCA33417-W |
|
TP1/LiNKファイルシステムに対するアクセスエラー |
○ |
○ |
○ |
KFCA33418-W※1 |
|
コマンドの実行※2 |
○ |
− |
− |
KFCA33419-I |
|
サービス開始※3 |
○ |
− |
− |
KFCA33420-I |
|
サービス停止※3 |
○ |
− |
− |
KFCA33421-I |
|
UAPからユーザが任意に取得する監査ログの取得 |
○ |
○ |
− |
KFCA34000-x〜KFCA34999-x※4 |
- (凡例)
-
○:指定できます。
−:指定できません(指定しても無効です)。
- 注※1
-
ステータスサーバ開始時に出力される次のメッセージ(自由記述)が出力されても正常動作のため,問題はありません。
The process of the user SYSTEM failed to access the OpenTP1 file system. (proc = Init, rc = -1534)
The process of the user SYSTEM failed to access the OpenTP1 file system. (proc = Open, rc = -1535)
- 注※2
-
GUI経由で実行された場合も含みます。
- 注※3
-
TP1/LiNK固有の監査イベントです。
監査イベントの出力情報については,「4.5.3 監査イベントの出力情報(Windows版)」を参照してください。
- 注※4
-
KFCA34000-x〜KFCA34999-xは,UAPで任意の監査ログを取得する場合に,監査ログに対して割り当てられるメッセージIDです。xにはdc_log_audit_print関数で指定したメッセージの種類(E,WまたはI)が入ります。